Category Archives: HowTo

Anleitungen zu verschiedenen Themen

UMTS Verbindung über Windows RAS herstellen

Posted on by

Jeder Nutzer einer UMTS-Datenkarte sollte das Problem kennen. Karte oder Stick an den PC gesteckt, Software unter Administratorrechten installiert und sobald man versucht, mit normalen Berechtigungen eine Verbindung herzustellen, Fehlanzeige. Aber warum ist das eigentlich so? Zum Beispiel das Vodafone Dashboard. Zuerst muss wie für jede andere Hardware auch der Treiber installiert werden. Die Software selbst kommuniziert dann mit dem Modem (Stick/ Karte/Box) über AT-Befehle. Um die PIN an die SIM-Karte zu übermitteln, sendet die Software “+cpin=”1234″ oder für die Verwendung eines APN +cgdcont=1,”IP”,”APN-NAME”. Diese Befehle lassen sich auch in den Modemeigenschaften unter “weitere Initialisierungsbefehle” als Administrator konfigurieren. Leider benötigt die Eingabe der PIN etwas Zeit. Bei meinen Versuchen habe ich es unter Windows nicht geschafft eine ausreichend lange Pause zu konfigurieren (was unter Linux übrigens problemlos funktionierte). Zähneknirschend habe ich also die PIN-Abfrage der Karte deaktiviert. Interessanterweise funktioniert die PIN-Eingabe wenn man den CPIN-Befehl in den Modemeigenschaften setzt, dann wählt, ein paar Sekunden wartet, die Eigenschaften wieder ändert um den APN zu hinterlegen und ein zweites mal wählt. Ob der  Aufwand, den Gerätemanager jedes mal als Admin zu öffnen und das Modem hin und her zu konfigurieren sinnvoll ist, muss jeder selbst entscheiden.

Die eigentliche DFÜ-Verbindung kann nun unter Netzwerkverbindungen angelegt werden.

Der Assistent wird unter Netzwerkverbindungen links über die Aufgabe “neue Verbindung erstellen” gestartet. Hier klickt man zuerst “weiter”, wählt anschließend “Verbindung mit dem Internet herstellen”, klickt “Weiter”, wählt “Verbindung manuell einrichten” und klickt erneut “Weiter”. In diesem Dialogfeld wird nun das UMTS-Modem ausgewählt. Hier sollte man aufpassen, nicht aus versehen ein eventuell vorhandenes internes Moden zu erwischen.

UMTS-Modemauswahl

Sobald der richtige Haken gesetzt wurde, klickt man erneut auf Weiter. Als nächstes wird der Name der Verbindung eingegeben, zum Beispiel “Vodafone UMTS” eingetragen und mit “Weiter” bestätigt. Nun fragt der Assistent nach der Rufnummer. Für Vodafone UMTS ist an dieser Stelle “*99***1#” einzutragen. Es folgt ein die Bestätigung mit “Weiter”.

Provider-Rufnummer

Rufnummer

Nach dem Klick auf “Weiter” erscheint die Frage “Alle benutzer” oder “Eigene Verwendung”. Ohne Administratorenrechte kann hier nur “Eigene Verwendung” ausgewäht werden. Also Weiter. Nun fragt der Assistent nach “Benutzername” und “Passwort”. bei Vodafone muss hier nicht eingetragen werden. Es folgt ein klick auf “Weiter” und anschließend “Fertig stellen”. Doch es ist noch nicht überstanden. In der Standardeinstellung fragt das System bei jedem verbindungsaufbau nach Benutzername und Kennwort. Dies kann in den Eigenschaften der DFÜ-Verbindung im Reiter “Optionen” abgeschaltet werden. Hier sollte nur “Status anzeigen” ausgewählt werden.

UMTS Optionen

Optionen der UMTS-Verbindung

Die meisten Anbieter unterstützen zudem keine Verschlüssenung und nur CHAP als Anmeldeprotokoll. Wieder in den Eigenschaften der UMTS-Verbindung, diesmal im Reiter “Sicherheit” kann die unnütze Prüfung abgeschaltet werden. Als Datenverschlüsselung wird hier “Keine” und Protokolle ausschließlich das Challenge-Authentication-Protokoll “CHAP” zugelassen.

Sicherheit der RAS-Verbindung

Nun sollte die Verbindung hergestellt werden können. Zu beachten ist, manche Provider geben keine DNS-Server während des Verbindungsaufbaus an den Client. diese können aber unter dem Reiter “Netzwerk” in den Eigenschaften des Internetprotokolls “TCP/IP” konfiguriert werden. Für Vodafone ist hier “139.7.30.125″ als bevorzugter und “139.7.30.126″ als alternativer DNS-Server einzutragen.

DNS-Server

Manuelle Eingabe der DNS-Server

Betsätigt man nun alle offenen Dialogfelder mit OK sollte man die RAS-Verbindung herstellen können. Viel Spaß beim Surfen.

Mit PHP im IIS unter Windows Server via sicheres LDAP auf ActiveDirectory zugreifen

Posted on by

Wer sollte nicht schon immer mal aus PHP auf ActiveDirectory zugreifen. Und das ganze am besten noch SSL-Geschützt über LDAPS (Port 636). Und das gnaze auch noch auf einem Windows Server 2003 mit IIS … wuah … aber in bestimmten Situationen geht es nicht anders.

Wie man PHP im IIS einbindet werde ich hier nicht beschreiben. Allerdings sollte man das LDAP-Modul auch laden. Dazu entfernt man einfach den Kommentar in der Zeile “;extension=php_ldap.dll”. Aber noch nicht genug. In der Standardeinstellung versucht das LDAP-Modul bei einer Verbindung über SSL das Zertifikat zu prüfen. Dies scheitert meistens und man erhält die Fehlermeldung ” ldap_bind(): Unable to bind to server: Can’t contact LDAP server”. Unschön. Um die Zertifikatsprüfung abzuschalten, erstellt man auf Laufwerk C: des Servers den Ordner  “C:\openldap\sysconf” und legt dort eine Datei namens “ldap.conf” ab. Hier können nun Einstellungen für das OpenLDAP-Modul gesetzt werden. Um die Zertifikatsprüfung abzuschalten, reicht es hier die Zeile “TLS_REQCERT never” einzutragen. Anschließend sollte man den IIS “WWW-Publishingdienst” neustarten.

Eine Verbindung zum LDAP-Server stellt man nun mit PHP wie folgt her:


$ldap->user="user@ad.firma.de"; // Benutzername in form LOGON@DOMÄNE
$ldap->password="12345"; // Passwort des Benutzers
$ldap->server="ad.firma.de"; // LDAP-Server, bei AD-Domänen kann einfach der Domänenname angegeben werden
/* Verbindung mit dem LDAP-Server herstellen */
$ldap->conn=ldap_connect("ldaps://".$ldap->server, 636); // Verbinde mit Server über LDAPS auf Port 636
ldap_set_option($ldap->conn, LDAP_OPT_PROTOCOL_VERSION, 3); // Verwende LDAP Protokoll version 3
ldap_set_option($ldap->conn, LDAP_OPT_REFERRALS, 0); // Referenzen nicht folgen
/* Nun melden wir uns am LDAP-Server an (LDAP-BIND)*/
$ldap->bind=ldap_bind($ldap->conn,$ldap->user,$ldap->password); // Verbindung herstellen

Nun könnte man im LDAP Suchanfragen oder andere Dinge unter den Rechten des Bind-Benutzers starten. Viel Spaß.

Easy AdSense – Google AdSense Plugin für WordPress

Posted on by

Wer kennt nicht das Problem. Die eigene Domain kostet Geld und die nächste Rechnung steht vor der Tür. Werbung einzubinden ist bei Blogs nicht ganz einfach, nicht aber mit Easy AdSense von Manoj Thulasidas. Das Plugin ermöglicht die schnelle und unkomplizierte Einbindung von Google AdSense im eigenem Blog. Ob im Beitrag oder als Widget. Alles kein Problem. Einfach einen Block bei Google Adsense erstellen, in der Plugin Konfiguration den Code eintragen und (wer möchte) das Sidebar-Widget aktivieren. Fertig.

Was man dazu benötigt:

  1. WordPress 2.9
  2. Ein Google AdSense Konto
  3. Mindestens einen AdSense Werbeblock (imAdSense Konto erstellen)
  4. Das Plugin :-)
  5. Etwas Zeit und viele Besucher

Bind9 DNS Server: Views

Posted on by

Views sind eine ganz praktische Sache, um bestimmte DNS-Zonen nur für einzelne Quell-Netze zur Verfügung zu stellen. So ist es möglich, auf ein und dem selben DNS-Server unkompliziert öffentliche und intern DNS-Zonen zu betreiben. Auch ist es ganz nützlich, um Kunden (die ja üblicherweise in einem Gast-Netz isoliert sind), Internetzugriff über einen Nameserver zu ermöglichen ohne die eigenen internen DNS-Zonen zu preiszugeben oder einen zweiten DNS-Server zu installieren.

Das ganze ist schnell eingerichtet. Zuerst benötigt man eine ACL in der die Clients definiert werden, für die dieser view verwendet werden soll. In meinem Beispiel sollen alle Clients aus dem Bereich 192.168.0.0/24 nur Einträge aus der Zone pub.anb-networkz.net auflösen können. Alle Clients aus 10.0.0.0/8 sollen priv.anb-networkz.net und pub.anb-networkz.net auflösen können. Die RR’s liegen in den Zonefiles pub.anb-networkz.zone und priv.anb-networkz.zone. Zusätzlich dürfen die Clients aus dem view “priv” keine Rekursiven Anfragen stellen. Nun erst einmal die relevanten Konfigurationsparameter:


# ACL fuer externe Benutzer (Gaeste)
acl "pub" { 192.168.0.0/24; };
# ACL fuer interne Benutzer, duerfen keine Internetadressen aufloesen
acl "priv" { 10.0.0.0/8; };
# Definition des Views fuer interne Benutzer
view "priv" {
match-clients { priv; }; # Trifft bei Anfragen von Intern
allow-query { priv; }; # Anfragen nur von Intern erlauben
allow-recursion { none; }; # Rekursion verbieten
# START Zonendefinition fuer interne Zone
zone "priv.anb-networkz.net" {
type master;
file "priv.anb-networkz.zone";
}
# ENDE Zonendefinition fuer interne Zone
};
# ENDE definition View fuer interne Benutzer
# START definition View fuer Gaeste
view "pub" {
match-clients { pub; }; # Triffe auf Clients der ACL pub
allow-query { pub; ]; # erlaube Anfragen von Clients der ACL pub
allow-query-cache {pub; }; # erlaubt Cache-Anfragen von Clients der ACL pub
allow-recursion { pub; }; # Erlaubt Rekursive Anfragen von Clients der ACL pub
# DNS-Zone fuer Gaeste
zone "pub.anb-networkz.net" {
type master;
file "pub.anb-networkz.zone;
}
# ENDE DNS-Zone fuer Gaeste
};
# ENDE definition View fuer Gaeste

Mit View bieten sicn nahezu unbegrenzte Möglichkeiten DNS-Server für mehrere Kunden oder Netze zu konfigurieren. Es ist problemlos möglich, Zonen mehrerer Kunden nur für die Netze dieser Kunden zugänglich zu machen aber dennoch nur einen Server zu verwenden. Vie Spaß beim ausprobieren.

iPod Nano 16GB hang – wo war noch gleich der RESET-Schalter?

Posted on by

Zu Weihnachten habe ich auf expliziten Wunsch einen iPod Nano verschenkt. Nun war es heute soweit. Das Gerät hing das erste mal komplett. Akku entfernen? Dank Apple nicht möglich. Reset-Taster? Auch nicht vorhanden. Handbuch? OK, hier gibt es einen Hinweis zum zurücksetzen des Gerätes mittels Tastenkombination. Hold-Schalter auf Ein schieben, dann zurück und die Tasten “Menu” und “Mitteltaste” einige Sekunden gedrückt halten. Und siehe da, der iPod startet neu. Zum Glück für das Gerät. Alternativ gäbe es ja noch das Fenster.